长按二维码,关注官方公众号
使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
2018京东HITB安全峰会(领袖日),一天纯粹专注于安全的领会峰会,会议将探讨和展示未来网络世界围绕AI,IOT和区块链三大基础设施的安全威胁和技术发展。同时高质量的安全技术议题,将覆盖多个安全细分领域的技术创新。
09:00 至 09:10 - 2018京东HITB安全峰会欢迎辞 – 张晨,京东CTO
09:10 至 09:30 - 2018京东HITB安全峰会欢迎辞 – Tony Lee,京东首席信息安全专家 和 Dhillon Andrew Kannabhiran,CEO of HITB
09:30 至 10:15 - TBD – Ofir Akin, Ex Intel 架构师VP /FBI 顾问 以色列国家安全顾问
10:15 至 11:00 - TBD – 胡珀,腾讯安全平台部总监
11:00 至 11:30 - TBD – Benjamin Kunz Mejr,Vulnerability Lab创始人
11:30 至 12:00 - TBD – Tony Lee,京东首席信息安全专家
12:00 至 13:30 - 午休
13:30 至 14:15 - 从黑盒到透明:深入探究可解释AI技术对安全研究的实用价值 – 邢新宇,京东安全科学家,宾州州立大学的终身教授候选人
14:15 至 15:00 - TBD – James Forshaw,Google Project Zero
15:00 至 15:45 - Apple iCloud 安全: 从备份到钥匙串, 从2FA 到令牌 – Vladimir Katalov - ElcomSoft首席执行官
15:45 至 16:30 - 茶歇
16:30 至 17:15 - 解剖云连接的电动滑板车 – Nikias Bassen,Evad3rs成员
17:15 至 18:00 -嘉宾:TK / 李康 / Vladimir / Nikias Bassen / James Forshaw / Jimmy Su
18:00 - 结束
张晨先生现任京东集团CTO,负责京东集团技术研发体系的建设,特别是国际化人才引入、重大技术难题攻克,前沿技术研究和对外技术合作等领域。
他推动京东研发体系稳固地支持京东业务高速发展,同时通过持续的技术创新塑造新的业务增长点。在他的带领下,京东积极地布局大数据、云计算、智慧物流、人工智能等领域,并在集团塑造了开放、共享、透明的技术文化。
在加入京东之前,张晨先生在雅虎任职18年,于2009年创立了雅虎北京全球研发中心,任研发中心总裁。
张晨先生具备近二十年互联网及软件行业的研发和管理经验,他拥有印地安那大学伯明顿分校计算机科学硕士学位。
Tony Lee,京东首席信息安全专家 ,CISO,IEEE国际行业执行理事。Tony毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。 加入京东前,Tony曾任百度云安全部首席架构师,与国内第一家云安全服务厂商:安全宝的联合创始人兼CTO;Tony还曾服务于微软美国,主管开发企业级和家庭用户的云计算产品,产品覆盖了数十亿个人用户和数百万企业用户,并拥有多个美国和全球云计算专利。
Dhillon Andrew Kannabhiran (@l33tdawg 推特账号Twitter) 是Hack in The Box(HITB)的创始人兼首席执行官,也是网络安全大会中HITB系列会议的组织者。每年一次的HITB网络安全会议,已在马来西亚,荷兰,阿联酋等国家举办了十多年,今年登陆中国北京。
奥菲尔·阿金是以色列工程和运营部副总裁,他领导公司在以色列研发中心。
此前,奥菲尔担任 Mellanox Technologies 安全副总裁,负责创建、驱动和协调所有产品的总体安全愿景和产品战略。
在迈勒罗斯科技(Mellanox Technologies)任职之前,奥菲尔曾担任英特尔安全 (McAfee) 副总裁兼首席架构师,负责推动和协调英特尔安全产品的整体发展。
在担任首席架构师之前,奥菲尔担任安全管理公司的首席技术官,并负责推动 McAfee 安全管理业务部门的愿景和产品策略。
作为 Insightix 收购内容的一部分,奥菲尔加入 McAfee,率先在安全领域使用消息传递机制,通过使用单个 API 在不同的安全产品和解决方案之间实时共享信息,从而实现自适应安全基础设施(也称为数据交换层)。奥菲尔领导跨职能团队,负责自适应安全基础设施的构架、战略和执行。他在该领域的工作成果开创了 DXL 的设计并加速了 DXL 的开发,最终推出 McAfee 威胁情报交换平台(Threat Intelligence Exchange),这是充分利用 DXL 的第一项技术成果。
在 McAfee 任职之前,他创建了实时安全智能和控制解决方案的创新企业 Insightix 同时兼任公司担任首席技术官。他撰写了许多科研论文,申请过多项专利,开发过专利应用,提供过专业咨询,给我们带来很多有影响力的文章,涉及自适应安全、信息战、网络可见性、访问控制、VoIP 安全和远程操作系统指纹识别等领域。
胡珀,资深安全专家,现任腾讯安全平台部总监,腾讯安全平台部Blade Team负责人,国内首个漏洞奖励平台TSRC负责人,在网络安全领域有逾十年的经验。2007年加入腾讯以来,一直从事国际范围内的前沿安全攻防技术、黑客攻防技术对抗研究,包括人工智能(AI)、物联网、移动互联网、数据安全等,先后负责过漏洞扫描、恶意网址检测、主机安全、DDoS攻击防护系统的建设和运营以及应急响应、前沿安全、安全培训、安全研究、漏洞奖励计划等工作。
Benjamin Kunz 是活跃的渗透测试员和安全分析师的私人和公共安全公司, 托管实体, 银行, isp (电信) 和 ips。他的专长是安全检查 (penetrationtests) 在服务, 软件, 应用, 恶意软件分析, 地下经济, 军事情报/网络战争, 逆向工程, 讲座和关于 IT 安全的研讨会。在他作为一个渗透测试员和漏洞研究员的工作中, 许多开放或关闭的源应用程序, 软件和服务被形成更安全。在 1997年, Benjamin K.M. 成立了一个非商业和独立的安全研究小组称为 "全球进化-安全研究小组", 这是今天仍然活跃。
从2010年到 2011, Benjamin. m 和 Pim C. (研究小组) 从戴尔、梭子鱼、Mozilla、卡巴斯基、McAfee、谷歌、Cyberoam、Safari、Bitdefender、星号、电信、PBX 和SonicWall。在 2010年, 他创立了公司 "进化安全"。在该公司成立后, 脆弱性实验室作为欧洲法律倡议的脆弱性研究人员、分析家、渗透测试人员和严重的极客群体。本也是比赛的领导者 + 脆弱性实验室研究团队。他有很多稳定的参考通过解决事件或竞赛, 如 ePost SecCup, SCS2, EH2008, Har2009, Da-op3n 和独家的零天开发会话/发布。
Tony Lee,京东首席信息安全专家、CISO,IEEE国际行业执行理事。Tony毕业于美国加州大学伯克利分校电子工程和计算机科学系,在加州大学洛杉矶分校计算机科学系获得硕士学位,主攻数据挖掘的研究。 加入京东前,Tony曾任百度云安全部首席架构师,与国内第一家云安全服务厂商:安全宝的联合创始人兼CTO;Tony还曾服务于微软美国,主管开发企业级和家庭用户的云计算产品,产品覆盖了数十亿个人用户和数百万企业用户,并拥有多个美国和全球云计算专利。
邢新宇目前任职于京东硅谷研发中心,同时他还是美国宾州州立大学的终身教授候选人。他的研究主要关注于漏洞的自动化发现、漏洞的自动化分析、漏洞的自动化重现,以及漏洞的自动化利用。除此之外,在最近的研究中,邢新宇团队开始全面探索深度学习的安全。这其中包括,为深度学习的决策做出合理解释,对深度学习的安全性实现形式化验证,对深度学习的鲁棒性进行提升,以及使用深度学习来解决传统安全领域的各项挑战。在过去几年里,邢新宇团队的研究成果已经先后发表在各种国际顶级会议上。这其中包括,Blackhat USA, DEFCON, USENIX SECURITY, CCS, NIPS, KDD等等。除此之外,邢新宇团队的很多研究也已经被北美各大媒体转载并报道。这其中包括,纽约时报、新科学家杂志、麻省理工创新周刊、以及加拿大国家广播电视网。
随着深度学习的能力不断提升,AI系统正在被广泛应用于安全领域(例如,打击黑产,恶意软件检测,程序逆向等等)。但是,与传统的机器学习方法相比,深度学习的每一次决定仍然令人难以理解。什么深度学习会认为一张图片上有一只猫?
为什么它会认为某个软件可能潜在成为木马或是病毒?为什么它会认为某个个人账号会和黑产联系在一起?很显然回答这些问题十分重要。在这个演讲中,京东北美安全研究小组的安全专家将深入探讨
(1)如何使用可解释AI技术对深度学习的每一次决策做出合理解释,
(2)如何使用可解释AI技术为我们更好地理解二进制代码和恶意软件,
(3)如何使用可解释AI技术在深度学习模型里找BUG,
(4)如何使用可解释AI技术对深度学习模型打补丁。
James是谷歌项目零点的安全研究员。他已经参与了计算机硬件和软件的安全性超过10年, 看着一系列不同的平台和应用程序。由于对逻辑漏洞的极大兴趣, 他被列为 MSRC 的 #1 研究员, 同时也是 Pwn2Own 和微软缓解绕过赏金赢家。他曾在一些安全会议上发言, 包括美国黑帽、CanSecWest、Bluehat、HITB 和渗透。
Vladimir Katalov 是 ElcomSoft 有限公司的首席执行官、共同所有者和共同创始人。生于 1969年, 在俄罗斯莫斯科长大。他在莫斯科工程物理研究所 (国立大学) 学习应用数学;从1987年到 1989, 是在苏联军队的中士。弗拉基米尔从一开始就在 ElcomSoft 工作 (1990);在 1997年, 他创建了密码恢复软件行开始的第一个程序: 高级 ZIP 密码恢复。现在, 他协调公司内部的软件开发过程, 并为将来的版本开发战略计划。
Vladimir Katalov 定期访问世界各地的 IT 安全相关活动、会议和培训。他通过许多次会议来分享他的专长。这是一个不完整的事件列表: TechnoSecurity, 极客, CEIC, Infosecurity 欧洲, Infosecurity 俄罗斯, Infosecurity 日本, it 安全区 (it), 欧洲警察大会, 电子犯罪, 士兵, EuroForensics, FT 日, 中国计算机法医会议、Ruxcon、不眠之夜、Nullcon、CanSecWest、DeepSec、Interpolitex 等。
Vladimir Katalov 管理公司的所有技术研究和产品开发。他定期举办各种活动, 并定期对外国和内部 (俄罗斯) 计算机调查委员会和其他组织进行 it 安全和计算机取证培训。 apple iCloud 安全: 从备份到钥匙串, 从2FA 到令牌每次苹果 iOS 的迭代都在 iCloud 中存储更多的东西。电话备份、照片和视频、通讯录和日历只是一个开始。今天, iphone 与 iCloud 共享您的文件、通话历史记录、密码、浏览习惯以及您的 SMS 和 iMessages 的内容。大部分信息可以从 iCloud 获得, 只需登录和密码 (以及访问辅助身份验证因子) 或使用身份验证令牌。密码和消息是显著的例外, 具有额外的加密功能, 仅当您知道已注册设备的密码时才可访问。了解 Apple 在 iCloud 中保留的内容以及如何使用或不带密码访问。
苹果 iOS 的每个迭代存储更多的东西在 iCloud。电话备份、照片和视频、通讯录和日历只是一个开始。今天, iphone 与 iCloud 共享您的文件、通话历史记录、密码、浏览习惯以及您的 SMS 和 iMessages 的内容。大部分信息可以从 iCloud 获得, 只需登录和密码 (以及访问辅助身份验证因子) 或使用身份验证令牌。密码和消息是显著的例外, 具有额外的加密功能, 仅当您知道已注册设备的密码时才可访问。了解 Apple 在 iCloud 中保留的内容以及如何使用或不带密码访问。
Nikias Bassen (@pimskeks 在 Twitter 上) 已经进行了十年多的逆向工程。2011年, 当他加入了长期开发团队, 在 iOS 5 + 5.1 越狱上工作时, 这一突破就恢复了。正在进行的研究主要集中在 iOS, 并在2013初, 他成为了著名的一部分 @evad3rs 谁发布了 evasi0n 和 evasi0n7 越狱为 iOS 6 和7。他于2015年加入 Zimperium zLabs (@zLabsProject), 继续他在安全研究和逆向工程目标 iOS 方面的努力。
2018年初, 他加入了移动设备虚拟化公司 Corellium (@CorelliumHQ) 作为 VP 平台和安全性的重点, 为安全研究和移动开发提供下一代平台。
越来越多的设备正在连接, 车辆也是如此。现在一切都有一个应用。虽然这是真正方便的最终用户 ("" 我在哪里停车? "," OMG, 看起来像有人试图偷走我的车! ") 有某些问题: 还有谁可以访问位置数据?我的车能被远程攻击/拦截/引爆吗?还有: 我可以修改我的车辆做 XYZ 吗?我可以检索哪些信息不可由浅入深通过相应的应用程序?
本讲座将分析一款流行电动滑板车的应用、Web 服务和车辆连接(GSM),讨论其已知漏洞和潜在漏洞,同时也强调了则这款滑板车的一些优点。
